原文地址:http://drops.wooyun.org/papers/12933 from: http://www.agarri.fr/kom/archives/2016/02/06/deserialization_in_perl_v5_8/index.html 0x00 文章简单翻译 在做渗透测试的时候，我发现有个应用程序包含了form表单，其中有一个经过base64编码的hidden属性的参数名叫"state"，包含了一些字符串和…继续阅读 »

原文地址:http://drops.wooyun.org/binary/5286 0x00 前言 From: http://www.securitysift.com/pecloak-py-an-experiment-in-av-evasion/ 在开始实验之前，得先说明这并不是真正意义上的实验。 并且这个实验前提也很简单：AV 查杀很大程度上依赖文件特征，应用程序沙盒/动态查杀。 因此我也很自信如…继续阅读 »

原文地址:http://drops.wooyun.org/tips/4412 0x00背景 PcShare是一款功能强大的远程管理软件，可以在内网、外网任意位置随意管理需要的远程主机，该软件是由国内安全爱好者无可非议开发。在当时这款远控在大家应该比较熟悉了，VC编译器调出来的的小体积全功能木马。相比Delphi…继续阅读 »

原文地址:http://drops.wooyun.org/tips/16381 0x00前言 本文源于一次大胆的尝试： 对github上某一知名的C#工程作细微改动并推荐用户下载，用户在毫不知情的情况下往往会在查看源代码后选择编译文件，然而在编译的过程中，会隐蔽执行代码，获得用户的主机权限，细极思恐。演示…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11863 https://citizenlab.org/2015/12/packrat-report/ 0x00 概括 这份报告介绍了一次大规模的木马、钓鱼和虚假信息活动，这一攻击活动的目标是几个拉美国家，包括厄瓜多尔、阿根廷、委内瑞拉和巴西。根据受害者的特征和地理分布来看，这次攻击…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11306 0x00 前言 有关e租宝公司被调查的新闻在微博、朋友圈被引爆刷屏。许多人看中P2P理财的高收益，却忽视其中的风险。猎豹移动安全实验室监测发现，P2P网站已成钓鱼欺诈网站的重灾区，大量P2P手机理财软件也存在安全隐患。网民须小心选…继续阅读 »

原文地址:http://drops.wooyun.org/tools/15795 0x00 简介 随着OSX使用者越来越多，针对OSX的攻击也越来越多。前不久，Empire团队又推出一个新的攻击框架，针对于OSX的攻击框架Empyre，此框架由Python建立在密码学基础上编写，使用过Empire的同学对此框架应该能很快上手，此文将对Empyre框架…继续阅读 »

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/9424 0x00 前言 最近也在研究ossec报警规则，还没研究的很透彻，暂时不是这篇文章的内容。ossec中文资料还是比较少，外文文献比较多。之前看到drops的两篇文章分享http://drops.wooyun.org/tips/2821，http://drops.wooyun.org/tips/636，看…继续阅读 »

原文地址:http://drops.wooyun.org/tips/636 简介 写在前面的话，网上能够找到一些关于ossec方面的资料，虽然很少，但是总比没有强，不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程，就当做一篇笔记吧。 PS：本文填了很多坑。 OSSEC是一款开源的…继续阅读 »

原文地址:http://drops.wooyun.org/tips/11955 Author:绿盟科技博客 0x00 简介 OsmocomBB(Open source mobile communication Baseband)是国外一个开源项目，是GSM协议栈(Protocols stack)的开源实现。其目的是要实现手机端从物理层(layer1)到layer3的三层实现，主要进行2G网短信嗅探。本文详细地介绍了实现…继续阅读 »